枫林校区同学请注意:
近两个月来,电脑病毒“冲击波”和“Welchia”肆虐,此病毒会感染未装补 丁的Win
NT、Win2k、WinXP、Win2k3操作系统,Win98,WinMe机器不受影响。因枫林校区 很多电脑
感染上这两种病毒,造成PPPoE拨号严重掉线。
为了彻底杀出本网络中存在的毒源,请同学们尽快按照下面的步骤对自己的 电脑进行
检查处理,并安装相应补丁。网管方面将对所有的端口进行扫描,监控。一旦发 现有端口
发送大量非法的arp报文,将纪录其MAC地址,并封闭其所在端口。若有同学在这 两周内发
现自己无法使用网络资源,不一定是网络出现故障,很有可能就是因为病毒被封 闭端口。
届时请迅速自行或请求网络服务中心帮助杀除机器中的病毒,然后向网络中心申 请重新开
通。
处理步骤:
一、对于“冲击波”病毒
1.打开"任务管理器"->如果有msblast.exe进程->选择&quo t;结束进程";
2.找到目录(win2000系统是c:\winnt\system32\,winxp系统是
c:\windows\system32\)如果有msblast.exe文件,删除掉此文件。
3.进入注册表(开始->运行->regedit),找到如下位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果有"Windows auto update = MSBLAST.EXE",则删除之。
二、对于W32.Welchia.Worm病毒
1. 控制面板->管理工具->服务->双击networking connection sha ring服务
->把启动类型改为“已禁用”->点“停止”->停止以后点“确定 ”
->双击wins服务,同上处理;
2.找到目录(win2000系统是c:\winnt\system32\wins,winxp系统是
c:\windows\system32\wins),如果有dllhost.exe和svchost.exe,则删除。
3、进入注册表(开始->运行->regedit),删除如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
注:如果对以上操作不熟悉的同学,也可以下载专杀工具
ftp://10.240.111.111/MSblast冲击波/FixWelch.exe
进入安全模式(启动时按F8)杀毒
三、装上相应补丁。补丁下载地址:ftp://10.240.111.111/MSblast冲击波
根据自己的系统下载并安装相应补丁,Win2000用户先安装w2ksp4
四、重启机器。
五 安装有效的杀毒软件进行杀毒。
请同学们互相转告,监督。如有问题请打服务电话65643210。
|